デジタル庁の現役ハッカーですが、デジタル庁で一緒に戦ってくれるハッカーを募集しています「これはかっこいい！」「待遇はどうなるんだろう？」

2022/09/03 27 users ハッカー 待遇 デジタル庁 脆弱性 脆弱性診断

lumin @lumin デジタル庁の現役ハッカーですが。デジタル庁で一緒に戦ってくれるハッカーを募集しています。トップレベルのOSINT技術と脆弱性診断等の環境を整えています。 様々な脆弱性を発見し被害の発生を抑えていますがまだまだです。 腕があって興味ある方はDMください。直接応募は herp.careers/v1/digitalsaiy… 2... 続きを読む

もう安心できるけど事後処理はこれから - luminのコードメモ

2012/04/14 10 users 事後処理

結果どうなったかというと： １３日で被害の拡大が止まりました。アプリを実行しても送信先のサーバが止まっているため実行した人の電話帳にある個人情報は送信されません。 13日午前２時〜３時ぐらいでGoogle Playストアからアプリが削除13日午後４時頃情報を送っていた先のサーバが停止したのを確認アプリ名とダウンロード数は以下の表です。 アプリ名作者名ダウンロド数ウォーリーを探せ the Movie... 続きを読む

Androidの「the Movie」アプリで数万件～数百万件の個人情報が大量流出した可能性あり - GIGAZINE

2012/04/13 168 users GIGAZINE 各自 サーバ Android 外部

スマートフォンの電話帳に登録されているすべての名前・メールアドレス・電話番号を無断で外部のサーバに送信する機能が「the Movie」シリーズのアプリにあることが判明しました。 「個人情報漏れすぎ, - luminのコードメモ」によると、これまでにダウンロードされた数は6万6600～27万1500となっており、このアプリをダウンロードした各自の連絡帳に平均50人の情報があるとすれば333万～135... 続きを読む